社会工程学攻击名词解释

社会工程学是什么？ 

     社会工程学（Social Engineering）,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势.那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学攻击手段损害利益. 

社工是什么？ 

社工（社会工程学）简称，一种人为心理学的攻击手段，大概主旨含义你可以理解成所有的防火墙或者权限，再安全也只是相对的，因为操作他的是人，所以只要对人身进行了渗透攻击，那所有的信息会被你暴露无遗。你还可以理解为，通过心里学的手段骗取人的信任，并且最终获得他的个人资料或者是他身处的其他信息。 

社工库是什么？ 

     看到“社工库”这个貌似平淡无奇的名词，如果你认为它与人才市场或社区义工有什么瓜葛，那简直就是“很傻很天真”。所谓社工库，其实就是“社会工程学数据库”的简称。这听起来非常专业的社工库，里面藏着亿级数据库。其中包括各大网站的数据，各大社交平台的数据。在这儿可以很容易得到别人的密码与账号。也许就只需要一个关键词。 

人肉搜索是什么？ 

     顾名思义，人肉搜索就是利用现代信息科技，变传统的网络信息搜索为人找人、人问人、人碰人、人挤人、人挨人的关系型网络社区活动，变枯燥乏味的查询过程为“一人提问、八方回应，一石激起千层浪，一声呼唤惊醒万颗真心”的人性化搜索体验。 

     人肉搜索不仅可以在最短时间内揭露某某门背后的真相，为某三某七找到大众认可的道德定位，还可以在网络无法触及的地方，探寻并发现最美丽的丛林少女，最感人的高山牧民，最神秘的荒漠洞窟，最浪漫的终极邂逅…… 人肉搜索追求的最高目标是：不求最好，但求最肉。 

    人肉搜索引擎就是指更多的利用人工参与来提纯搜索引擎提供的信息的一种机制。猫扑网的人肉搜索引擎就是其中一个比较成功的例子。后面我们会根据猫扑的人肉搜索引擎给出一个更加具体的描述。 

     搜索引擎是利用机器自动化的收集网络信息并有序化的一种技术。搜索引擎高效快速，然而因为现在人工智能并不完善，搜索引擎还很难甄别刻意的、修饰过的信息，所以SEO Spam才会那么猖獗。所以，有些人想从搜索引擎的反面来解决问题，那就是更多的利用人工把搜索引擎得到的信息进一步萃取，进一步有序化，我们称之为人肉搜索引擎。 

      人肉搜索说白了就是在各大论坛，网站，社交软件搜索你的ID。 他们找到你的信息，也许只需要你的一个ID。比如说QQ号。他们会演变成一个邮箱，然后通过邮箱去搜索，最后慢慢的一步步获得你更详细的信息，包括使用过的常用密码。 

     在这里，社会工程学并非是完全不可破的。只要跟着学习和了解社会工程学攻击，你可以得到一个很大的提升。你只需要对网络谨慎，密码定时修改。并采用无规则的密码。这样既可避免了一些低端的社工技术。